avatar
文章
6
标签
5
分类
6
首页
时间轴
标签
分类
友链
关于
Seven取证wp
首页
时间轴
标签
分类
友链
关于

取证wp

发表于2024-10-10|更新于2024-11-13|取证
|浏览量:
文章作者: Seven
文章链接: https://sevens.xin/%E5%8F%96%E8%AF%81/%E5%8F%96%E8%AF%81wp/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Seven!
取证
cover of previous post
上一篇
攻防新手wp
攻防世界新手题单php序列反序列class xctf{public $flag = ‘111’;public function __wakeup(){exit(‘bad requests’);}?code= WP: 代码涵盖定义了xctf类、成员flag、魔术方法wakeup、以及末尾code待传参,wakeup在序列化时会优先于其他函数被调用,所以我们传参时要利用漏洞绕开,即使序列化字符串中表示对象属性的个数大于真实属性个数(3),可写为O:4:”xctf”:2:{S:4:”flag”;S:3:”111”;},以GET方式传参,url直接拼接 easyphp1if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){ if(isset($b) && '8b184b' === substr(md5($b),-6,6)){ $key1 = 1; }else{ ...
cover of next post
下一篇
计网基础知识
网络协议HTTP报文——用于http协议交互的信息 HTTP GET请求原理: 在Web浏览器和服务器之间进行通信时,浏览器可以使用两种主要的方法向服务器发送数据: 使用GET给后端传参:在?后跟变量名字,不同的变量之间用&隔开,在url后添加/? 使用POST提交变量:利用hackbar复制 get 的 url,选择 postdata,填入 b=2,选择 execute。即可发送请求。 http请求伪造: 如何获取指定的header信息?——$_SERVER[ 'HTTP_HEADER_NAME' ] $_SERVER PHP中的预定义变量,包含了头信息、路径、脚本位置 HEADER_NAME 获取头部名称,规律是全大写,连接线变成下划线 用bp抓包发送到repeater修改伪造信息重新获取响应 ...
评论
avatar
Seven
文章
6
标签
5
分类
6
Follow Me
公告
Hello World
最新文章
文件上传(包含)漏洞
文件上传(包含)漏洞2024-11-01
sql注入漏洞
sql注入漏洞2024-10-21
攻防新手wp
攻防新手wp2024-10-15
取证wp
取证wp2024-10-10
计网基础知识
计网基础知识2024-10-01
©2019 - 2024 By Seven
框架 Hexo|主题 Butterfly